Yo utilizo la siguiente solucion: 1 Correos: MailScanner+SpamAssassin+ClamAV+SendMail
2 Web: HAVP+ClamAV+Squid 3 Kazaa Siempre CERRADO, es la segunda puerta de ingreso de virus en una red Saludos ---------- Original Message ----------- From: "Miguel Rabi" <[EMAIL PROTECTED]> To: [email protected] Sent: Sun, 27 Aug 2006 00:31:55 -0700 Subject: Re: [l-plug] Pasarela antivirus > > > > Por si no entiendo mal la solucion solo permite solo "escanear" el trafico > > del correo pero que sucede con el trafico ocasionado por el http, p2p y > > otros. > > Para escanear el trafico http puedes usar un proxy transparente + clamAV > > No me parece muy practico, pero he visto algo de esa configuracion > en BULMA. Sorry no tengo el link a la mano. > > Para p2p prefiero bloquearlo via Iptables. > > Supongo que el paso 1 el Postfix esta en el la "caja" que sera la > pasarela, > > verdad ? > > si > > Muchas gracias por tu respuesta, espezare a investigar al respecto pero > > agradeceria un link o manual al respecto. > > como te digo.. he visto algunas de estas soluciones en http://bulma.net > aunque google es mi primera recomendacion. > > Suerte > > Miguel Rabi > > Luensacon > > Pd. Si me estaba refiriendo a que trabaje como Bridge o transparente. > > > > > > > > >From: "Miguel Rabi" <[EMAIL PROTECTED]> > > >Reply-To: [email protected] > > >To: [email protected] > > >Subject: Re: [l-plug] Pasarela antivirus > > >Date: Sat, 26 Aug 2006 22:48:23 -0700 > > >MIME-Version: 1.0 > > >Received: from tux.linux.org.pe ([200.48.10.9]) by > > >bay0-mc9-f12.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444); Sat, > > >26 Aug 2006 22:49:07 -0700 > > >Received: from tux.linux.org.pe (localhost.localdomain [127.0.0.1])by > > >tux.linux.org.pe (Postfix) with ESMTP id 4F17D10E1BC;Sun, 27 Aug 2006 > > >00:39:37 -0500 (PET) > > >Received: from nf-out-0910.google.com (nf-out-0910.google.com > > >[64.233.182.184])by tux.linux.org.pe (Postfix) with ESMTP id > > 865CE10E1B4for > > ><[email protected]>; Sun, 27 Aug 2006 00:39:32 -0500 (PET) > > >Received: by nf-out-0910.google.com with SMTP id y25so1177647nfbfor > > ><[email protected]>; Sat, 26 Aug 2006 22:48:23 -0700 (PDT) > > >Received: by 10.49.29.2 with SMTP id g2mr7481768nfj;Sat, 26 Aug 2006 > > >22:48:23 -0700 (PDT) > > >Received: by 10.49.90.9 with HTTP; Sat, 26 Aug 2006 22:48:23 -0700 (PDT) > > >X-Message-Info: LsUYwwHHNt17mdyqbSBfYy09SHMt5mc4eSD6e8kfIk0= > > >X-Original-To: [email protected] > > >Delivered-To: [email protected] > > >DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=beta; > > >d=gmail.com > > ;h=received:message-id:date:from:sender:to:subject:in-reply-to:mime-version:content-type:references:x-google-sender-auth;b=RALhqTczqNOBdpoCBjZQ2vTMbrVLLt/3fiB9rmh0b1MTmLl4iUB9RZzFuGwe8huMyKGfZljwoB5QoYJEHgZqCR3+qvdKfpakCG8JINSKmebkjWTimFdcr6LNDOLSghLx6cTPlUvbh7bmC6h6RdR8DK191XuGbtw9rjN9RqjMMAM= > > >References: > > ><[EMAIL PROTECTED]>< > > [EMAIL PROTECTED]> > > >X-Google-Sender-Auth: e228c559236766b9 > > >X-BeenThere: [email protected] > > >X-Mailman-Version: 2.1.5 > > >Precedence: list > > >List-Id: linux-plug.linux.org.pe > > >List-Unsubscribe: > > ><http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug>, > > ><mailto:[EMAIL PROTECTED]> > > >List-Archive: <http://www.linux.org.pe/pipermail/linux-plug> > > >List-Post: <mailto:[email protected]> > > >List-Help: <mailto:[EMAIL PROTECTED]> > > >List-Subscribe: > > ><http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug>, > > ><mailto:[EMAIL PROTECTED]> > > >Errors-To: [EMAIL PROTECTED] > > >Return-Path: [EMAIL PROTECTED] > > >X-OriginalArrivalTime: 27 Aug 2006 05:49:07.0564 (UTC) > > >FILETIME=[82F25AC0:01C6C99C] > > > > > >Hola > > > > > >A que te refieres con "en modo switch" supongo que te refieres a modo > > >Bridge > > >o transparente? > > > > > >Te cuento como lo tengo yo. > > > > > >Un servidor AMD 64 bits, mucha ram, etc etc..., Debian para x86_64 > > > > > >Amavis-new > > >Spamassassin > > >Postfix > > >ClamAV > > > > > >ningun mail se queda en ese servidor, no tiene cuentas, mas que las de > > >administracion y root > > > > > >El truco esta en 2 lugares > > > > > >1) Postfix > > > > > >en la configuracion del Postfix se le indica que use la tabla Transport > > >para > > >el relay > > > > > >en /etc/postfix/trasport > > > > > >colocas algo asi > > > > > >dominio.com relay: mail.dominio.com > > >dominio2.com relay: mail.dominio.com > > > > > >lo grabas con: > > > > > >postmap transport > > > > > >para generar el transport.db > > > > > >2) en el DNS tienes que hacer 2 registros para cada dominio, algo asi: > > > > > >mailgw.dominio.com. IN A xxx.xxx.xxx.xxx (ip del servidor en > > >cuestion) > > >mail.dominio.com. IN A yyy.yyy.yyy.yyy (ip del verdadero servidor > > >de > > >correos) > > >dominio.com. IN MX 10 mailgw.dominio.com. (el MX apunta al gateway > > de > > >correo no al servidor propiamente dicho) > > > > > >y listo > > > > > >con esto tienes un relay host, que filtra virus y spam....de varios > > >dominios > > >y que no es visible para los usuarios (claro.. no hemos hablado de la > > >configuracion del amavis, educacion del spamassassin... y otras cosas... > > >que > > >deben seguir el procedimiento normal..) > > > > > >Tambien hay una aplicacion web denominada Maia que no he llegado aun a > > >implementar pero le daria una excelente aplicacion web de administracion > > a > > >la solucion. Tambien puedes hacer > > > > > >apt-get install amavis-stats > > > > > >para graficar en una web las estadisticas de deteccion de spam y virus. > > > > > >Espero les sea util. > > > > > >Salu2 > > > > > > > > >Miguel Rabi > > > > > > > > >On 8/26/06, Luis Enrique Salas concha <[EMAIL PROTECTED]> wrote: > > >> > > >>Listeros, > > >> > > >>Espero por favor puedan ayudarme, estoy en un proyecto en el cual > > tenemos > > >>que configurar un Linux como pasarela es decir en modo switch y que > > cuando > > >>el trafico pase de una interfaz a otra se le aplique una solucion de > > >>antivirus, mail spam entre lo mas importante. > > >> > > >>La distribucion para el proyecto depende la disponibilidad de > > herramientas > > >>he informacion, aunque yo siempre me inclino por un debian. > > >> > > >>Muchas gracias por anticipado. > > >> > > >>Luensacon > > >> > > >> > > >>_______________________________________________ > > >>Lista de correo Linux-plug > > >>Temática: Discusión general sobre Linux > > >>Peruvian Linux User Group (http://www.linux.org.pe) > > >> > > >>Participa suscribiéndote y escribiendo a: [email protected] > > >>Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > >>http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > > >> > > >>IMPORTANTE: Reglas y recomendaciones > > >>http://www.linux.org.pe/listas/reglas.php > > >>http://www.linux.org.pe/listas/comportamiento.php > > >>http://www.linux.org.pe/listas/recomendaciones.php > > >> > > > > > > >_______________________________________________ > > >Lista de correo Linux-plug > > >Temática: Discusión general sobre Linux > > >Peruvian Linux User Group (http://www.linux.org.pe) > > > > > >Participa suscribiéndote y escribiendo a: [email protected] > > >Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > >http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > > > > > >IMPORTANTE: Reglas y recomendaciones > > >http://www.linux.org.pe/listas/reglas.php > > >http://www.linux.org.pe/listas/comportamiento.php > > >http://www.linux.org.pe/listas/recomendaciones.php > > > > > > _______________________________________________ > > Lista de correo Linux-plug > > Temática: Discusión general sobre Linux > > Peruvian Linux User Group (http://www.linux.org.pe) > > > > Participa suscribiéndote y escribiendo a: [email protected] > > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > > http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > > > > IMPORTANTE: Reglas y recomendaciones > > http://www.linux.org.pe/listas/reglas.php > > http://www.linux.org.pe/listas/comportamiento.php > > http://www.linux.org.pe/listas/recomendaciones.php > > ------- End of Original Message ------- _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
